経済産業省(経産省)は1月19日、「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」の草案を公開した。追補版は、システム部門向けに日本版SOX法(J-SOX)への対応に必要なIT統制の具体例を記述した文書。 経産省は指針を作成した目的について、「システム管理基準等を活用している企業が、財務報告にかかる内部統制に必要な『ITへの対応』を行うために、システム管理基準等と『ITへの対応』との具体的な対応関係を明確すること」と説明している。2月19日までパブリック・コメントを受け付ける。 追補版は、(1)本追補版の構成と用語について、(2)IT統制の概要について、(3)IT統制の経営者評価、(4)IT統制の導入ガイダンス(IT統制の例示)、という4章で構成。参考文献や付録を合わせると約150ページある。 経産省が公表している「システム管理基準」や「情報セキュリティ管理基準」に加え、金
![【速報】経済産業省がJ-SOX向け「IT統制」の指針を公開、具体例を豊富に記載](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)